教菜鸟用注册表打造另类被动启动后门
首先我们打开注册表,开始——运行——regedit——HKEY_CURRENT_USER\Software\Microsoft\Command Processor,我们只要在此目录右边新建立一个文件名称为:AutoRun的字符串值,然后把AutoRun的值指定为你的程序时,那么以后在打开cmd进程之前会首先打开指定的程序。如果要使你的程序隐藏更好一些,可以做成一个没有GUI界面的程序,这样用户根本不会察觉。[attach]38371[/attach]
如图一所示,我设置的程序路径是E:\1.txt
[attach]38372[/attach]
如图二所示,每当此机器运行cmd的时候就会先启动刚才所设置的程序,要是这个记事本换成大家的木马,每当运行cmd,就会自动打开木马,可以做成一个没有GUI界面的程序,这样用户根本不会察觉。
大家通过刚才的学习是否已经知道厉害关系了呢?通过这个,我想大家也会加强防御。
关于被动启动的注册表键还有很多,要比自启动多得多,被动启动最大的作用就是可以唤醒潜伏在系统中的病毒、木马等,一旦这些病毒、木马活过来后,就可以再次想方设法让自己永久的存在于整个系统的各个角落里。
大家可以根据这个思路进行举一反三,灵活变通!此文仅供大家参考学习交流,没什么技术含量,请勿用于非法用途,否则后果自负,菜鸟学习,老鸟闪过!
页:
[1]